"Kennwort dieses Benutzers kann nicht zurückgesetzt werden", wenn ein Administrator das Kennwort eines Domänenmitglieds zurücksetzt

  • Artikel
  • Gilt für::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problem

Betrachten Sie das folgende Szenario: Ein Benutzer kann sich nicht bei einem Microsoft-Clouddienst wie Microsoft 365, Microsoft Azure oder Microsoft Intune anmelden, indem er eine Benutzer-ID verwendet, die Mitglied einer Clouddienstdomäne ist, die zuvor für einmaliges Anmelden (Single Sign-On, SSO) eingerichtet wurde. Wenn in diesem Szenario ein Clouddienstadministrator versucht, das Kennwort des Benutzers mithilfe des Clouddienstportals oder des Azure Active Directory-Moduls für Windows PowerShell zurückzusetzen, erhält der Administrator die folgende Fehlermeldung:

Das Kennwort dieses Benutzers kann nicht zurückgesetzt werden. Versuchen Sie es später erneut.

Ursache

Dieses Problem tritt auf, wenn der Benutzer Mitglied einer Clouddienstdomäne ist, für die zuvor einmaliges Anmelden (Single Sign-On, SSO) aktiviert war, und wenn die Benutzer-ID nicht zur Verwendung der Standardauthentifizierung konvertiert wurde.

Dieses Problem kann beispielsweise auftreten, wenn das folgende Windows PowerShell-Cmdlet verwendet wurde:

convert-MSOLDomainToStandard –skipuserconversion:$true

Hinweis

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Veralteten Update. Nach diesem Datum ist die Unterstützung für diese Module auf Migrationsunterstützung zum Microsoft Graph PowerShell SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (früher Azure AD) zu interagieren. Häufig gestellte Fragen zur Migration finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Version 1.0.x von MSOnline kann nach dem 30. Juni 2024 unterbrochen werden.

Lösung

Um dieses Problem zu beheben, konvertieren Sie die Benutzer-ID in einen Standardtyp (ohne Verbund). Gehen Sie dazu wie folgt vor:

  1. Geben Sie in derselben Windows PowerShell Konsole, die Sie zum Überprüfen des Problems verwendet haben, das folgende Cmdlet ein, und drücken Sie dann die EINGABETASTE:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Hinweis

    In diesem Cmdlet stellt die Platzhalterbenutzer-ID>< die Benutzer-ID dar.

  2. Geben Sie dem Benutzer ein temporäres Kennwort. Wenn sich der Benutzer das nächste Mal beim Clouddienst anmeldet, muss er sein temporäres Kennwort ändern, bevor er auf Clouddienstressourcen zugreifen kann.

Weitere Informationen

Hinweis

Die Windows PowerShell Cmdlets in diesem Artikel erfordern das Azure Active Directory-Modul für Windows PowerShell.

Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Microsoft Entra Foren-Website.